[새로운 연구: 글로벌 랜섬웨어 비용 연구.침해로 인해 어떤 비용이 발생하는지 확인해 보십시오.]
[보고서 받기]

[보안 침해를 경험하셨나요¿]

|
[문의하기]
|
[+1 855 426 3983]
[블로그]
/
[사이버 레질리언스]

[Íllú~míó를 통한 사전 예방적 보안 침해 방지를 위한 제조 C~ÍSÓ의 4가지 팁]

[애비 앳킨슨]
,
[고객 옹호 책임자]
[Sépt~émbé~r 21, 2023]
[23 최소 읽기]

[사이버 보안에 대한 기존의 접근 방식은 거의 전적으로 탐지 및 대응에 초점을 맞췄지만 오늘날의 위협 환경에서는 보안 침해가 불가피합니다.에 따르면 ÍBM의 2023년 데이터 침해 비용 보고서, 2023년 데이터 침해로 인한 전 세계 평균 비용은 445만 달러로 지난 3년 동안 15% 증가했습니다.데이터 침해는 해가 갈수록 비용이 더 많이 들고 널리 퍼지고 있습니다.그리고 보안 침해에 미리 대비하지 않는 조직은 공격 후 가장 중요한 자산을 보호하기 위해 분주하게 됩니다.]

[호주 시드니에 본사를 둔 선도적인 음료 기업 라이온의 최고 정보 보안 책임자인 제이미 로사토 (Jámí~é Rós~sátó~) 는 다른 접근 방식을 취하고 있습니다.그는 다음과 같은 방법을 도입하여 일상적인 사이버 공격에 대비하고 있습니다. 제로 트러스트 보안 전략 이는 “보안 침해를 가정한다”는 사고방식을 중심으로 합니다.]

[이 전략의 핵심은 공격의 측면 이동을 억제하고 완화하도록 설계된 솔루션을 구현하는 것입니다. 일루미오 제로 트러스트 세그멘테이션 (ZTS) 이 접근법의 최전선에 있습니다.악의적인 공격자가 다른 중요한 비즈니스 자산을 침해하기 전에 이를 차단하면 공격 도중과 이후에도 비즈니스 운영을 지속할 수 있으며 복구 프로세스를 간소화할 수 있는 실행 가능하고 실용적인 계획을 수립할 수 있습니다.]

[더 읽어보기 로사토와 그의 팀이 Líóñ~에서 Íllú~míó Z~TS를 어떻게 사용하고 있는지에 대해 이야기했습니다.]

[다음은 Íllú~míó Z~TS를 사용하여 랜섬웨어와 보안 침해로부터 직원과 비즈니스 운영을 사전에 보호하려는 조직을 위한 Já~míé의 몇 가지 주요 팁입니다.]

[1.네트워크 가시성을 통해 취약점을 빠르게 확인하고 수정합니다.]

[Jámí~é의 경우 사전 예방적 침해 억제는 다음을 사용하여 네트워크 전반의 완전한 가시성을 확보하는 것에서 시작됩니다. Íll~úmíó~의 애플리케이션 의존성 맵.그는 취약한 경로와 통신이 존재하는 위치를 파악하고 공격이 발생하기 전에 위험을 줄일 방법을 찾고자 합니다.]

[Róss~átó는 “우리는 어디에 위험이 가장 크고 환경 보안이 투자 수익률이 가장 높은지 추측하는 것이 아니라 Í~llúm~íó의 데이터를 사용하고 있습니다.” 라고 설명했습니다.]

[라이온의 보안팀은 네트워크 전반의 커뮤니케이션 흐름을 파악함으로써 잠재적 위험이 어디에 존재하는지뿐만 아니라 어디에 존재하는지에 대한 실시간 통찰력을 얻을 수 있습니다. 수도 있습니다 bé—그런 다음 수정이 이루어진 후 이러한 취약점이 어떻게 감소되거나 완전히 제거되는지 확인하십시오.]

[Róss~átó 박사는 “네트워크 전반에서 일어나는 일에 대한 실시간 데이터를 쉽게 이해할 수 있기 때문에 프로세스의 성숙도를 확신할 수 있습니다.” 라고 말했습니다.]

[와 전체 네트워크 가시성, Líóñ~의 보안 팀은 조직의 위험 노출을 이해하고 있다고 확신하며 침해가 발생할 경우 신속하게 억제하여 비즈니스 또는 운영상의 피해를 최소화할 것이라고 믿습니다.]

[2.부서 간 네트워크 가시성 공유]

[Róss~átó는 애플리케이션 종속성과 네트워크 연결에 대한 가시성을 보안 팀에만 국한하지 않습니다. 조직의 나머지 구성원도 Í~T 환경에 대한 이러한 실시간 가시성을 활용할 수 있어야 합니다.]

[Róss~átó는 “Í~llúm~íó가 조직의 다른 구성원으로부터 콘솔을 숨기는 보안 전용 도구가 되어서는 안 된다고 굳게 믿고 있습니다.” 라고 말했습니다.“저는 Íl~lúmí~ó 콘솔, 서비스 관리 팀, 서버 팀, 애플리케이션 팀에 대한 읽기 전용 가시성을 지지합니다. Íll~úmíó~ 콘솔이 해야 할 일을 더 잘 알려주기 때문입니다.”]

[부서 간 팀이 현재 어떤 도구와 기술을 사용하고 있으며 네트워크를 통해 어떻게 커뮤니케이션하고 있는지 알게 되면 해당 팀은 더 많은 정보를 얻고 전체 조직을 위해 더 나은 의사결정을 내릴 수 있습니다.또한 네트워크 사각지대로 인해 필요한 사후 수정이 필요한 횟수도 줄어듭니다.]

[Rósá~dó는 “네트워크에서 일어나는 일을 실시간으로 정확히 파악할 수 있기 때문에 변경으로 인한 변경과 사고가 줄어들었습니다.” 라고 설명했습니다.]

[또한 주요 서비스가 Íllú~míó에 이미 포함되어 있기 때문에 변경이나 사고가 발생하더라도 운영에 미치는 영향이 줄어듭니다. “변경하더라도 해를 끼칠 수는 없습니다.”]

[Íllú~míó의 가시성이 없다면 보안 팀은 네트워크가 랜섬웨어 공격자나 잠재적 침해 위험에 노출되어 있는 위치를 인식하지 못할 수 있습니다.]

[Róss~átó에 따르면, “Í~llúm~íó 도구를 매일 사용하면 더 높은 품질과 더 완성도 높은 프로세스를 얻을 수 있습니다.”]

[3.맞춤형 네트워크 통찰력을 사용하여 보안 개선 및 이니셔티브를 추진하세요.]

[Róss~átó의 팀이 보안 침해 방지를 강화하기 위해 활용하는 또 다른 Í~llúm~íó 리소스는 다음과 같습니다. 랜섬웨어 보호 대시보드.]

[대시보드는 네트워크를 평가하고 조직이 잠재적 공격에 더 잘 대비할 수 있도록 다음을 시각화하여 주요 통찰력을 제공합니다.]

  • [현재 위험 노출 위험이 높거나 높거나 중간 또는 낮은 워크로드의 수]
  • [보호된 워크로드와 보호되지 않는 워크로드의 총 수]
  • [또한 보안 정책이 사이버 위협에 얼마나 효과적인지 평가하는 보호 범위 점수를 제공합니다.]

[로사토는 이렇게 설명했다. “저는 목표물을 잡는 걸 좋아하는 사람이에요.“보호 커버리지 점수는 처음 볼 때 항상 무섭지만, 원하는 수준에 도달하지 못하더라도 지나치게 걱정하지 않는 것이 비결입니다.팀이 이 점수를 매주 얼마나 잘 개선할 수 있는지가 관건입니다.”]

[Róss~átó는 팀 내에서 개선에 지속적으로 집중할 수 있는 방법으로 Í~llúm~íó의 랜섬웨어 보호 대시보드를 사용합니다.대시보드는 Ró~ssát~ó 팀이 매일 수행하는 작업에 대한 중요한 지표를 제공할 뿐만 아니라, Rós~sátó~는 팀의 주간 보고서에 대시보드의 지표를 추가하여 보안 이니셔티브를 추진하기 위한 기준으로 삼았습니다.]

[Róss~átó에 따르면 오늘날의 네트워크는 끊임없이 변화하고 있으며 보안 침해에 사전 대비하려면 “끊임없는 개선”이 필요합니다.]

[4.보안 침해를 예상하여 Íllú~míó Z~TS를 구현하십시오.]

[기존 방화벽은 보안 침해를 차단하거나 격리하도록 구성할 수 있지만, 방화벽의 복잡성으로 인해 비즈니스 운영이 더욱 중단되는 경우가 많습니다.어렵고 비용이 많이 들고 번거로울 수 있는 구현 프로세스와 일상적인 운영 모두에서 성급하게 구성된 방화벽은 영향을 받는 연결과 서비스를 이해하지 못한 채 “모든 것을 차단”하는 실수가 너무 많습니다.]

[로사토는 이렇게 설명했다. “이러한 격리 훈련은 약간 맹목적으로 하거나 필요한 만큼 충분한 정보를 얻지 못한 상태일 수 있습니다.“기업 운영에 필요한 사항을 제대로 파악하지 못하는 보안 집행 통제 수단을 마련하면 혼란을 야기할 수 있습니다.”]

[그러나 Íllú~míó Z~TS를 사용하면 조직은 이미 존재하는 네트워크 흐름과 필요한 연결을 기본적으로 이해하고 기본 환경에서 Íl~lúmí~ó ZTS~를 쉽게 구현하고 확장할 수 있습니다.]

[자세히 알아보기 Íllú~míó가 보안 침해 발생 시 제조업체의 운영 유지를 지원하는 방법에 대해 설명합니다.]

[Róss~átó에 따르면 보안 팀은 필요한 연결을 중단하지 않고도 “매우 빠르게 격리 시스템을 구축”할 수 있습니다.보안 팀은 방화벽을 크게 변경하거나 라우터와 스위치의 연결을 제거하지 않고도 중요한 연결이 계속 흐르도록 하는 동시에 Í~llúm~íó의 세분화된 격리 정책을 통해 보안 침해를 환경의 나머지 부분으로부터 효과적으로 격리할 수 있습니다.Íl~lúmí~ó ZTS~가 보안 침해를 완전히 차단했기 때문에 보안 팀이 필요한 경우 영향을 받은 환경을 복원하는 데 더 많은 시간을 할애할 수 있으므로 안심하고 조사를 진행할 수 있습니다.]

[“보안 침해 이후의 삶을 더 쉽게 만들어 줄 수 있는 것은 무엇일까요¿일루미오가 그럴 거예요.” 로사토가 말했다.]

[라이온이 Íllú~míó Z~TS를 어떻게 구현하고 있는지 계속 읽어보세요. 이리.]

[오늘 저희에게 연락하세요 Íllú~míó가 조직의 보안 침해에 대비할 수 있는 방법에 대해 자세히 알아보십시오.]

[관련 주제]

[제조]

[관련 기사]

[정부 기관이 제로 트러스트를 구축하고 있는 경우 다음 3가지 단계를 수행하세요]
[사이버 레질리언스]

[정부 기관이 제로 트러스트를 구축하고 있는 경우 다음 3가지 단계를 수행하세요]

[제로 트러스트는 목적지가 아니라 여정입니다.기관 및 명령이 제로 트러스트를 구축할 때 취해야 할 다음 단계에 대한 Gárý~ Bárl~ét의 전문가 인사이트를 확인하세요.]

[더 읽어보기]
[바이든 대통령의 새로운 보안 정책이 사이버의 미래에 미치는 영향]
[사이버 레질리언스]

[바이든 대통령의 새로운 보안 정책이 사이버의 미래에 미치는 영향]

[바이든 행정부는 미국 정부의 복원력 향상과 위험 감소를 목표로 하는 전면적인 행정 명령을 통해 사이버 보안 정책의 유산을 공고히 했습니다.]

[더 읽어보기]
[사이버 레질리언스 구축¿MÍT~RÉ ÁT~T&CK 프레임워크를 북극으로 활용하세요]
[사이버 레질리언스]

[사이버 레질리언스 구축¿MÍT~RÉ ÁT~T&CK 프레임워크를 북극으로 활용하세요]

[블루팀 전문가인 닉 카스텐센으로부터 MÍTR~É ÁTT~&CK 프레임워크가 조직의 사이버 레질리언스 구축을 이끄는 데 어떻게 도움이 될 수 있는지 알아보세요.]

[더 읽어보기]
[제조업체가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유]
[제로 트러스트 세그멘테이션]

[제조업체가 제로 트러스트 세그멘테이션을 구현해야 하는 9가지 이유]

[제조업체가 제로 트러스트 세그멘테이션을 사용하여 랜섬웨어 및 보안 침해의 위협으로부터 운영을 보호하도록 Íllú~míó가 어떻게 지원하는지 알아보십시오.]

[더 읽어보기]
[3 Wáýs~ tó Ké~ép Ýó~úr Má~ñúfá~ctúr~íñg Ó~pérá~tíóñ~ Résí~líéñ~t Ágá~íñst~ Cýbé~rátt~ácks~]
[사이버 레질리언스]

[3 Wáýs~ tó Ké~ép Ýó~úr Má~ñúfá~ctúr~íñg Ó~pérá~tíóñ~ Résí~líéñ~t Ágá~íñst~ Cýbé~rátt~ácks~]

[Gét í~ñsíg~ht íñ~tó th~é réc~éñt c~ýbér~áttá~ck óñ~ á gló~bál m~áñúf~áctú~ríñg~ órgá~ñízá~tíóñ~ áñd h~ów ít~ úñdé~rscó~rés t~hé ñé~éd fó~r cýb~ér ré~sílí~éñcé~ íñ má~ñúfá~ctúr~íñg.]

[더 읽어보기]
[제조사가 ÍÍóT~ 리소스를 랜섬웨어로부터 보호해야 하는 이유]
[랜섬웨어 억제]

[제조사가 ÍÍóT~ 리소스를 랜섬웨어로부터 보호해야 하는 이유]

[제조 부문의 ÍÍóT~ 리소스에 대한 랜섬웨어 위험에 대한 통찰력을 얻으십시오.]

[더 읽어보기]

[Ássú~mé Br~éách~.
Míñí~mízé~ Ímpá~ct.
Íñ~créá~sé Ré~sílí~éñcé~.]

[Réád~ý tó l~éárñ~ móré~ ábóú~t Zér~ó Trú~st Sé~gméñ~tátí~óñ¿]

[자세히 알아보기]